Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: Tamperold on October 01, 2022, 04:01:02 PM

Title: Anfänger NAT Problem
Post by: Tamperold on October 01, 2022, 04:01:02 PM
Hallo,

nun muss ich doch auf die geballte Power des Forums zurückgreifen, da ich mein Problem nicht gelöst bekomme und ich weiß nicht mehr weiter.
Ich bin mit OPNsense recht jüngfreulich, hatte aber schon einmal eine Sophos Firewall am laufen. Meine opnsense Firewall läuft jedoch unter Unraid in einer VM mit zwei seperaten NICs. Aber kurz zum überblick:

      WAN / Internet
            :
            : PPPoE
            :
            |
      .-----+------.   
      |  OPNsense  192.168.0.1 (VM in Unraid; Separate NICs für WAN und LAN)
      '-----+------'  DHCP läuft über die OPNsense
            |
        LAN | 192.168.0.0/24
            |
      .-----+------.
      | LAN-Switch |192.168.0.189
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

5 CLients per DHCP (alles ok; Internet geht)


Die Serverseite schaut folgend aus:

      .-----+------.   
      |  Unraid      192.168.0.3 (Static IP)
      '-----+------' 
Docker Container:
nginx proxy manager: 192.168.0.3 (80:87;443:403;81:84)
Nextcloud                :  192.168.0.3 (80:82)
Bitwarden                :  192.168.0.3 (80:81)

Nun versuche ich vergeblich die Nextcloud mit meiner Subdomain zu erreichen.

Im NAT habe ich folgendes eingestellt:

interface: WAN
Protokoll: TCP
Source:
Address: *
Port: *
Destination:
Addresse: WAN Address
Ports: 443,80
IP: 192.168.0.3
Ports: 403;87
NAT Reflaction: enable

Wenn ich es aus dem LAN mit der Subdomain probiere passiert nichts genauso wenig wenn ich es von außerhalb versuche.
Mit ein bisschen hin und her habe ich zumindest es geschafft, dass ich eine "nicht sichere Verbindung" angezeigt bekommen habe.
Aber auch das schaffe ich nicht mehr.

Ich weiß nicht mehr weiter.

Ich hoffe, mir kann jemand helfen bzw einen Tipp geben!

Grüße

Tamperold

Edit:
Achja, das anpingen der Sub gibt mir meine IP Addresse zurück. Die Domain liegt bei Strato und mit einem Dockercontainer (ddns-updater) Update ich meine IP zur Domain, da keine feste IP vorhanden ist. Klappt auch soweit sehr gut.
Title: Re: Anfänger NAT Problem
Post by: Tamperold on October 01, 2022, 05:28:06 PM
Ok, ich habe es hinbekommen.
Der Docker Container vom NGINX Proxy Manager hat nun eine fixe IP Addresse bekommen mit den 80;443 Ports.
Damit klappt es nun.
Ich verstehe jedoch nicht, warum ich für den NGINX Proxy Manager nicht die Unraid IP mit Port 87;403 nehmen kann.
Kann OPNsense das im NAT nicht von 80->87 und 443->403 routen?

Title: Re: Anfänger NAT Problem
Post by: Tamperold on October 01, 2022, 05:44:44 PM
Ich verstehe jedoch nicht, warum ich für den NGINX Proxy Manager nicht die Unraid IP mit Port 87;403 nehmen kann.
Kann OPNsense das im NAT nicht von 80->87 und 443->403 routen?

Auch das kann ich erklären...
Auf Unraid läuft auch ein nginx für die WebUi von Unraid die auf 80,443 lauscht.
Manchmal sieht man vor lauter Bäumen den Wald nicht mehr.

Case Closed.

Schönes Wochenende!
Text only | Text with Images